yamory の使い方

yamory へようこそ! yamory の基礎知識と使い方をご紹介します。

yamory の使い方ページへようこそ。

Hello, world!

ここでは yamory の基礎知識についてご紹介します。

yamory とは

yamory は、オープンソースの脆弱性と対応優先度を自動で可視化する、脆弱性管理ツールです。
利用している開発言語やビルドシステム / パッケージ管理システムに合わせて、最適な脆弱性スキャン方法を提供します。無料でトライアルもできますのでぜひお試しください。

脆弱性対応 4 Step

  1. 脆弱性を見つける

    GitHub と連携して、GitHub で管理しているリポジトリ内の脆弱性をスキャンできます。
    GitHub 以外のリポジトリホスティングサービスを利用している場合でも、コマンドラインから脆弱性をスキャンできます。

    yamory は以下の言語に対応しています。

    yamory は、Java, PHP, Ruby, Python, Scala, JavaScript, C#, Go 言語に対応しています。

    ご利用中の開発プロジェクトにおける環境(ソースコードを管理しているプラットフォームと言語、ビルドシステム / パッケージ管理システム)をお選びください。
    yamory での最適なスキャン方法をご案内いたします。

  2. スキャン結果を見る

    リポジトリのスキャンが完了すると、ダッシュボード画面で検出された脆弱性を対応優先度別に確認することができます。

    yamory のダッシュボード画面のスクリーンショット
  3. スキャン結果を共有する

    チームにメンバーを招待することで、スキャンによって検出された脆弱性の情報を共有でき、対応までのコミュニケーションを効率化します。

  4. 最新の脆弱性情報を手に入れる

    Slack のチャンネルを yamory の各チームに設定すると、チームでスキャンしたリポジトリや、CI に組み込んだプロジェクトで新たに検出された脆弱性が通知されます。
    またSlack 以外にもメールで通知することも可能です。

    新しい脆弱性が検出されると、メールでお知らせいたします。
    新しい脆弱性が検出されると、Slack でお知らせいたします。

連携できるアプリケーション

yamory は以下のアプリケーションと連携が可能です。
アプリケーションと接続することで、脆弱性の情報を継続的に把握することが可能になります。

よくあるご質問

よくあるご質問はこちらにまとめてあります。ご活用ください。

defer>